Найден способ украсть все данные с iPhone

[Ippolitovich]

Эксперты обнаружили уязвимость в телефонах iPhone, которая может быть использована для удаленного управления гаджетом. Об этом говорится в исследовании Symantec.

 

 

Отмечается, что кража данных производится за счет технологии синхронизации iTunes Wi-Fi sync, которая позволяет передавать данные без непосредственного подключения к компьютеру.
Пробел в системе безопасности получил название Trustjacking. Злоумышленники могут получить доступ к смартфону, если разрешить устройству "доверять" незнакомому подключению.

 

 

Перед соединениями с новыми гаджетами смартфон всегда уведомляет пользователя и запрашивает одобрение. После того, как пользователь активирует эту функцию и "одобряет" подключение к устройству, iPhone становится уязвимым для хакеров, использующий ту же самую Wi-Fi-сеть. В результате злоумышленники получают возможность скопировать информацию с телефона. Кроме того, уязвимость позволяет злоумышленникам удалять или устанавливать приложения.

В исследовании отмечается, что владелец смартфона может одобрить соединение, к примеру, в общественных местах. Специалисты Symantec отмечают, что на данный момент единственным способом защитить iPhone от взлома таким способом является осторожное отношение к незнакомым Wi-Fi-сетям.